活动目录的特定场景:用户通过 RDP 登录远程桌面并通过 RD 网关访问。有一个特定用户,除了特定的“limited_access_server”之外,我不想授予其对任何其他服务器的访问权限。
我尝试过在用户
Preferences -> Account -> Log In To
我发现这不是我需要的,因为名称具有误导性,实际上意味着 FROM 和 TO,两者都是必需的。但因为这是一个可能来自任何地方的远程连接,所以我只有 TO 部分……即“limited_access_server”。
有没有好的方法可以限制一个人只能使用 1 台服务器?
答案1
你可以将该帐户从域中移除远程桌面用户组和域用户组,然后手动将该用户添加到本地远程桌面用户在该服务器上,如果需要的话在本地管理员该服务器的
